□ 개요
o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다.
o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고드립니다.
□ 보안 취약점에 대한 설명
o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23979) 등 13개 [1]
o Firefox ESR와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23978) 등 4개 [2][3]
https://www.mozilla.org/en-US/security/advisories/mfsa2021-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-09/
□ 영향 받는 제품들
| 제품명 | 영향받는 버전 | 최신 버전 |
| Firefox | 86 이전 버전 | 86 |
| Firefox ESR | 78.8 이전 버전 | 78.8 |
| Thunderbird | 78.8 이전 버전 | 78.8 |
□ 제품 업데이트
최신버전으로 업그레이드하는 방법은 아래 링크를 참고하시기 바랍니다.
'IT 소식 > 보안 뉴스' 카테고리의 다른 글
| Samba 취약점 보안 업데이트 권고 (0) | 2021.03.27 |
|---|---|
| Zoom 제품 보안 주의 권고 (0) | 2021.03.27 |
| Apple 제품 보안 업데이트 권고 (0) | 2021.03.10 |
| MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.03.10 |
| Adobe 제품 취약점 보안 업데이트 권고 (2) | 2021.02.18 |
| MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.02.11 |
| Apple 제품군 보안 업데이트 권고 (0) | 2021.02.11 |
| [보안] Apple 제품군 보안 업데이트 권고 (0) | 2021.02.05 |